Datenschutzerklärung

Stand: 03.03.2026

1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

scllr
Niklas Kopyciok
Salzstraße 12
55411 Bingen am Rhein
Deutschland
E-Mail: datenschutz@scllr.app

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@scllr.app

3. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Die folgende Übersicht fasst die verarbeiteten Datenarten, die Zwecke und die Rechtsgrundlagen zusammen:

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung, die zur Erbringung unserer Dienste erforderlich ist, wie z. B. Kontoerstellung, Erfassung von Trainingsdaten und Coaching-Funktionen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung, wie z. B. die Verbindung mit Drittanbieterdiensten wie Garmin Connect oder Concept2 Logbook.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, wie z. B. Gewährleistung der Plattformsicherheit, Betrugsprävention und Verbesserung unserer Dienste.
  • Ausdrückliche Einwilligung für Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO) — Die Verarbeitung besonderer Kategorien von Daten (Gesundheits- und Wellnessdaten) erfordert Ihre ausdrückliche Einwilligung, die wir gesondert einholen.

5. Registrierung und Nutzerkonto

Bei der Erstellung eines Kontos erheben wir folgende Daten:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Passwort (wird nur als kryptografischer Hash gespeichert)
  • Datum und Uhrzeit der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — diese Daten sind für die Erstellung und Durchführung des Nutzervertrags erforderlich.

Speicherdauer: Kontodaten werden für die Dauer Ihres Kontos gespeichert. Nach Kontolöschung werden Ihre personenbezogenen Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

6. Trainings- und Aktivitätsdaten

Im Rahmen unseres Kerndienstes erheben und verarbeiten wir Trainings- und Aktivitätsdaten, darunter:

  • Art des Trainings, Dauer, Distanz und Tempo
  • Schlagfrequenz und Leistungsdaten (ruderspezifische Metriken)
  • GPS-/Standortdaten (sofern über hochgeladene Aktivitätsdateien bereitgestellt)
  • Leistungskennzahlen und persönliche Rekorde

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Bereitstellung der Trainingsverfolgung und Analysedienste erforderlich.

Speicherdauer: Trainingsdaten werden für die Dauer Ihres Kontos gespeichert. Sie können einzelne Aktivitäten jederzeit löschen. Nach Kontolöschung werden alle Trainingsdaten gelöscht.

7. Gesundheits- und Wellnessdaten

Unsere Plattform verarbeitet möglicherweise Daten, die gemäß Art. 9 DSGVO als Gesundheitsdaten gelten, darunter:

  • Herzfrequenzdaten und Herzfrequenzzonen
  • Wellness- und Erholungsmetriken
  • Fitnesstest-Ergebnisse
  • Verletzungsrisiko-Bewertungen
  • Körperkennwerte (Gewicht, Ruheherzfrequenz) bei freiwilliger Angabe

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO — die Verarbeitung von Gesundheitsdaten erfordert Ihre ausdrückliche Einwilligung, die wir über einen separaten Einwilligungsmechanismus einholen. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.

Speicherdauer: Gesundheitsdaten werden für die Dauer Ihres Kontos oder bis zum Widerruf Ihrer Einwilligung gespeichert, je nachdem, was zuerst eintritt.

8. Coaching-Funktionen

Unsere Plattform bietet Coaching-Funktionen, bei denen Athleten mit Trainern verbunden werden können. Bei der Nutzung des Coachings findet folgende Datenverarbeitung statt:

  • Nachrichten zwischen Athlet und Trainer werden auf unseren Servern gespeichert
  • Trainings- und Aktivitätsdaten werden Ihrem zugewiesenen Trainer sichtbar gemacht
  • Wellness- und Gesundheitsdaten können auf Grundlage Ihrer ausdrücklichen Einwilligung mit Ihrem Trainer geteilt werden
  • Trainingspläne und Trainingsvorschriften des Trainers werden gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für den Coaching-Dienst selbst; Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für Gesundheitsdaten, die mit Ihrem Trainer geteilt werden.

Speicherdauer: Coaching-Daten und Nachrichten werden für die Dauer der Coaching-Beziehung gespeichert. Nach Beendigung der Coaching-Beziehung wird der Zugriff des Trainers auf Ihre Daten widerrufen.

9. Drittanbieter-Integrationen

Garmin Connect

Sie können optional Ihr Garmin-Connect-Konto verbinden, um Trainings- und Aktivitätsdaten in unsere Plattform zu importieren. Daten fließen ausschließlich von Garmin zu uns — wir senden keine Ihrer Daten an Garmin. Bei der Verbindung mit Garmin Connect:

  • Anbieter: Garmin International, Inc. / Garmin Deutschland GmbH
  • Empfangene Daten: Trainingsdaten, Aktivitätsmetriken, Herzfrequenzdaten und andere Sensordaten Ihres Garmin-Geräts
  • Datenrichtung: ausschließlich Einweg-Import (Garmin → scllr). Es werden keine personenbezogenen Daten von unserer Plattform an Garmin übermittelt.
  • Authentifizierung: über OAuth (wir speichern Ihr Garmin-Passwort nicht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten. Sie können diese Integration jederzeit in Ihren Kontoeinstellungen trennen.

Concept2 Logbuch

Sie können optional Ihr Concept2-Logbuch-Konto verbinden, um Ergometer-Trainingsdaten in unsere Plattform zu importieren. Daten fließen ausschließlich von Concept2 zu uns — wir senden keine Ihrer Daten an Concept2. Bei der Verbindung mit Concept2:

  • Anbieter: Concept2, Inc., Morrisville, Vermont, USA
  • Empfangene Daten: Ergometer-Trainingsergebnisse, persönliche Rekorde und Leistungsdaten
  • Datenrichtung: ausschließlich Einweg-Import (Concept2 → scllr). Es werden keine personenbezogenen Daten von unserer Plattform an Concept2 übermittelt.
  • Authentifizierung: über OAuth (wir speichern Ihr Concept2-Passwort nicht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Integration jederzeit in Ihren Kontoeinstellungen trennen.

Speicherdauer: Von Drittanbieterdiensten empfangene Daten werden gespeichert, bis Sie die Integration trennen oder Ihr Konto löschen.

10. Datenübermittlung in Drittländer

Wenn Sie Drittanbieterdienste verbinden, werden Daten von Anbietern importiert, die außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind. Wir empfangen ausschließlich Daten von diesen Anbietern — wir übermitteln keine Ihrer personenbezogenen Daten an sie. Im Einzelnen:

  • Garmin Connect / Concept2 Logbuch (USA) — Daten werden von Servern in den Vereinigten Staaten empfangen. Der Datenimport erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) bei Herstellung der Verbindung. Gegebenenfalls sind die Übermittlungen auch durch das EU-US Data Privacy Framework oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Ihre auf unserer Plattform gespeicherten Daten werden nicht an diese Anbieter zurückgesendet.

Ihre primären Daten (Konto, Training, Coaching) werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.

11. Hosting und Infrastruktur

Unsere Plattform wird gehostet von:

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland
Serverstandort: Nürnberg, Deutschland

Wir haben mit unserem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Bereitstellung einer stabilen und sicheren Plattform.

12. Server-Logdateien

Unsere Server erheben und speichern automatisch Informationen in Logdateien, die Ihr Browser an uns übermittelt. Dies umfasst:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Sicherheit und Stabilität unserer Plattform.

Speicherdauer: Server-Logdateien werden nach 14 Tagen automatisch gelöscht.

13. Cookies und Sitzungsverwaltung

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb unserer Plattform unerlässlich sind. Im Einzelnen:

Cookie Zweck Dauer
_scllr_web_key Sitzungsauthentifizierung Sitzung / 60 Tage
_csrf_token Cross-Site-Request-Forgery-Schutz Sitzung

Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — diese Cookies sind für die Bereitstellung des vom Nutzer ausdrücklich angeforderten Dienstes zwingend erforderlich. Eine Einwilligung ist nicht erforderlich.

14. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails, die für den Betrieb Ihres Kontos erforderlich sind, darunter:

  • Kontobestätigung und E-Mail-Verifizierung
  • Passwortzurücksetzung
  • Coaching-Benachrichtigungen (neue Nachrichten, Trainingsplan-Aktualisierungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — diese E-Mails sind zur Vertragserfüllung erforderlich.

15. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und am Präfix "https://" in der URL.

16. Empfänger von Daten

Ihre personenbezogenen Daten können an folgende Empfängerkategorien weitergegeben werden:

  • Trainer — wenn Sie am Coaching teilnehmen, kann Ihr zugewiesener Trainer Ihre Trainingsdaten und Nachrichten einsehen.
  • Hosting-Anbieter — unser Infrastruktur-Anbieter verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags.
  • Garmin International, Inc. / Concept2, Inc. — nur wenn Sie diese Dienste aktiv über OAuth verbinden.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Datenkategorie Speicherdauer
Kontodaten Dauer des Kontos
Trainings- und Aktivitätsdaten Dauer des Kontos
Gesundheits- und Wellnessdaten Bis zum Widerruf der Einwilligung oder Kontolöschung
Coaching-Nachrichten Dauer der Coaching-Beziehung
Drittanbieter-Synchronisierungsdaten Bis zur Trennung der Integration oder Kontolöschung
Server-Logdateien 14 Tage

Gesetzliche Aufbewahrungspflichten (z. B. Steuerrecht: 10 Jahre gemäß § 147 AO) können eine längere Speicherung bestimmter Daten erfordern.

18. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung darüber verlangen, ob Ihre Daten verarbeitet werden, und eine Kopie Ihrer personenbezogenen Daten erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können in bestimmten Situationen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Unsere Plattform unterstützt den Datenexport für Ihre Trainingsdaten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an datenschutz@scllr.app.

19. Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Gesundheitsdaten, Drittanbieter-Integrationen), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Sie können Ihre Einwilligung widerrufen, indem Sie:

  • Drittanbieter-Integrationen in Ihren Kontoeinstellungen trennen
  • Ihr Konto löschen
  • Uns unter datenschutz@scllr.app kontaktieren

20. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz
E-Mail: poststelle(at)datenschutz.rlp.de
Telefon: +49 (0) 6131 8920-0
https://www.datenschutz.rlp.de/

21. Pflicht zur Bereitstellung von Daten

Für die Kontoerstellung sind Sie verpflichtet, Ihren Namen und Ihre E-Mail-Adresse anzugeben. Ohne diese Angaben können wir kein Konto erstellen und unsere Dienste nicht erbringen.

Alle anderen Daten (Trainingsdaten, Gesundheitsdaten, Drittanbieter-Integrationen) werden freiwillig bereitgestellt. Die Nichtbereitstellung dieser Daten kann die Ihnen zur Verfügung stehende Funktionalität einschränken, hindert Sie jedoch nicht an der Nutzung der Grundfunktionen der Plattform.

22. Automatisierte Entscheidungsfindung

Wir nutzen automatisierte Verarbeitung zur Erstellung von Trainingsanalysen, Leistungsprognosen und Erholungsbewertungen. Diese Analysen dienen ausschließlich als Informationswerkzeuge und stellen keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar.

23. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Plattform. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.